国立大学法人 東京外国語大学

総合情報コラボレーションセンター


Information Collaboration Center

Manuals マニュアル

バナー

【2023年3月23日より】二要素認証の導入について(OpenAM)

Tue, 29 Nov 2022 13:23:41

多要素認証とは

情報セキュリティにおいて脅威は高度化・巧妙化しており、本学に限らずIDやパスワードが搾取され、不正アクセスを受ける事例が増加しています。ID・パスワードの搾取による不正アクセスへの対策の1つに多要素認証の導入があり、本学でも導入することになりました。

多要素認証は「知る要素(パスワード等)」「持つ要素(スマートフォンのアプリ認証等)」「備える要素(生体認証)」を組み合わせて本人認証する方法で、仮にID・パスワードが漏洩しても他の要素の漏洩が無い限り一定の安全が保たれます。

また、「知る要素(パスワード等)」「持つ要素(スマートフォンのアプリ認証等)」「備える要素(生体認証)」から2種類を組み合わせて認証する方式を二要素認証と呼びます。

 

OpenAMにおける二要素認証

■対象サービス

Googleのサービスを大学のアカウントでログインして使用する場合(TUFS Gmail・Google Drive・Google Classroomなど)

・Zoom(大学のアカウントを使用しGoogle経由でログインする場合)

・情報基盤サービスシステム(IISS)

・ICCで提供しているメーリングリスト管理サービス、メール転送サービス(教職員が対象)

・ICCで提供しているパスワード変更サービス

 

■二要素認証の方式

ID・パスワードの認証に加え、スマートフォンアプリに表示される6桁の数字を入力する方式です。対応するアプリは下記を参照してください。

しばらくの間は、スマートフォンアプリの登録は任意です。登録しない場合は、大学のアカウントを利用したGoogleサービス・Zoom(大学のアカウントを使用しGoogle経由でログインする場合)・情報基盤サービスシステム(IISS)へログインする際に表示される二要素認証を設定する確認画面(図1)で、「登録しないでログインする」をクリックすると二要素認証の設定をスキップしてログイン出来ます。

【図1】

ja_openam_login.PNG

 

二要素認証の設定方法

二要素認証の登録には「Microsoft Authenticator」「Google Authenticator」「iPhone/iPadキーチェーン」が利用できます。登録方法については下記ページの手順書を確認してください。

Microsoft Authenticator

Google Authnticator

iPhone/iPadキーチェーン

 

二要素認証の設定解除

卒業などに伴い二要素認証の設定を解除する場合は下記ページの手順書を確認してください。

二要素認証の解除方法

 

スマートフォンの機種変更

スマートフォンを機種変更する場合に、認証アプリの機能を利用することで、新規に認証の再登録をせずに移行が可能です。移行手順については下記の公式ページを確認してください。

機種変更前の古い端末を初期化・処分する前に認証の移行作業を実施してください。

Microsoft Authenticator移行手順

Google Authenticator移行手順